राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) ने साइबर सुरक्षा जोखिम को कम करने के लिए अपने ऐतिहासिक मार्गदर्शन दस्तावेज़, व्यापक रूप से उपयोग किए जाने वाले साइबर सुरक्षा फ्रेमवर्क (सीएसएफ) को अद्यतन किया है।नया 2.0 संस्करणसभी दर्शकों, उद्योग क्षेत्रों और संगठन प्रकारों के लिए डिज़ाइन किया गया है, सबसे छोटे स्कूलों और गैर-लाभकारी संस्थाओं से लेकर सबसे बड़ी एजेंसियों और निगमों तक - भले ही उनकी साइबर सुरक्षा परिष्कार की डिग्री कुछ भी हो।
अनगिनत के जवाब मेंटिप्पणियाँ प्राप्त हुईंपरमसौदा संस्करणएनआईएसटी ने सीएसएफ के मुख्य मार्गदर्शन का विस्तार किया है और उपयोगकर्ताओं को ढांचे से अधिकतम लाभ उठाने में मदद करने के लिए संबंधित संसाधन विकसित किए हैं।इन संसाधनों को सीएसएफ में अलग-अलग दर्शकों को अनुरूप मार्ग प्रदान करने और ढांचे को क्रियान्वित करने में आसान बनाने के लिए डिज़ाइन किया गया है।
मानक और प्रौद्योगिकी के वाणिज्य सचिव और एनआईएसटी निदेशक लॉरी ई. लोकासियो ने कहा, "सीएसएफ कई संगठनों के लिए एक महत्वपूर्ण उपकरण रहा है, जो उन्हें साइबर सुरक्षा खतरों का पूर्वानुमान लगाने और उनसे निपटने में मदद करता है।""CSF 2.0, जो पिछले संस्करणों पर बना है, केवल एक दस्तावेज़ के बारे में नहीं है। यह संसाधनों के एक सूट के बारे में है जिसे अनुकूलित किया जा सकता है और व्यक्तिगत रूप से या समय के साथ संयोजन में उपयोग किया जा सकता है क्योंकि किसी संगठन की साइबर सुरक्षा की ज़रूरतें बदलती हैं और इसकी क्षमताएं विकसित होती हैं।"
सीएसएफ 2.0, जो राष्ट्रीय साइबर सुरक्षा रणनीति के कार्यान्वयन का समर्थन करता है, का दायरा विस्तारित है जो अस्पतालों और बिजली संयंत्रों जैसे महत्वपूर्ण बुनियादी ढांचे की सुरक्षा से परे किसी भी क्षेत्र के सभी संगठनों तक जाता है।इसमें शासन पर भी एक नया फोकस है, जिसमें यह शामिल है कि संगठन साइबर सुरक्षा रणनीति पर कैसे सूचित निर्णय लेते हैं और उन्हें लागू करते हैं।सीएसएफ का शासन घटक इस बात पर जोर देता है कि साइबर सुरक्षा उद्यम जोखिम का एक प्रमुख स्रोत है जिस पर वरिष्ठ नेताओं को वित्त और प्रतिष्ठा जैसे अन्य लोगों के साथ विचार करना चाहिए।
"हितधारकों के साथ मिलकर काम करके और नवीनतम साइबर सुरक्षा चुनौतियों को प्रतिबिंबित करके विकसित किया गया हैप्रबंधन के तरीकेएनआईएसटी के एप्लाइड साइबर सुरक्षा प्रभाग के प्रमुख केविन स्टाइन के अनुसार, इस अद्यतन का उद्देश्य संयुक्त राज्य अमेरिका और विदेशों में उपयोगकर्ताओं के व्यापक समूह के लिए ढांचे को और भी अधिक प्रासंगिक बनाना है।
राष्ट्रपति के कार्यकारी आदेश के बाद, NIST ने संगठनों को साइबर सुरक्षा जोखिम के बारे में समझने, कम करने और संचार करने में मदद करने के लिए पहली बार 2014 में CSF जारी किया।फ्रेमवर्क का मूल अब छह प्रमुख कार्यों के आसपास व्यवस्थित है: सीएसएफ 2.0 के नए जोड़े गए गवर्न फ़ंक्शन के साथ-साथ पहचानें, सुरक्षित रखें, पता लगाएं, प्रतिक्रिया दें और पुनर्प्राप्त करें।जब एक साथ विचार किया जाता है, तो ये कार्य साइबर सुरक्षा जोखिम के प्रबंधन के लिए जीवन चक्र का एक व्यापक दृष्टिकोण प्रदान करते हैं।
अद्यतन रूपरेखा का अनुमान है कि संगठन साइबर सुरक्षा उपकरणों को लागू करने के लिए अलग-अलग आवश्यकताओं और अनुभव की डिग्री के साथ सीएसएफ में आएंगे।नए अपनाने वाले अन्य उपयोगकर्ताओं की सफलताओं से सीख सकते हैं और कार्यान्वयन उदाहरणों के एक नए सेट से अपनी रुचि के विषय का चयन कर सकते हैंत्वरित-प्रारंभ मार्गदर्शिकाएँविशिष्ट प्रकार के उपयोगकर्ताओं के लिए डिज़ाइन किया गया है, जैसे छोटे व्यवसाय, उद्यम जोखिम प्रबंधक और अपनी आपूर्ति श्रृंखलाओं को सुरक्षित करने की मांग करने वाले संगठन।
एक नयासीएसएफ 2.0 संदर्भ उपकरणअब संगठनों द्वारा सीएसएफ को लागू करने के तरीके को सरल बनाया गया है, जिससे उपयोगकर्ता मानव-उपभोज्य और मशीन-पठनीय प्रारूपों में सीएसएफ के मुख्य मार्गदर्शन से डेटा और विवरण ब्राउज़, खोज और निर्यात कर सकते हैं।
इसके अलावा, सीएसएफ 2.0 एक ऑफर करता हैखोजने योग्य कैटलॉगकाजानकारीपूर्ण संदर्भइससे पता चलता है कि उनकी वर्तमान गतिविधियां सीएसएफ पर कैसे अंकित होती हैं।यह कैटलॉग किसी संगठन को 50 से अधिक अन्य साइबर सुरक्षा दस्तावेजों के लिए सीएसएफ के मार्गदर्शन को क्रॉस-रेफरेंस करने की अनुमति देता है, जिसमें एनआईएसटी के अन्य दस्तावेज भी शामिल हैं, जैसे कि एसपी 800-53 रेव 5, विशिष्ट साइबर सुरक्षा परिणामों को प्राप्त करने के लिए उपकरणों की एक सूची (जिन्हें नियंत्रण कहा जाता है)।
संगठन साइबर सुरक्षा और गोपनीयता संदर्भ उपकरण (सीपीआरटी) से भी परामर्श ले सकते हैं, जिसमें एनआईएसटी मार्गदर्शन दस्तावेजों का एक परस्पर संबंधित, ब्राउज़ करने योग्य और डाउनलोड करने योग्य सेट शामिल है जो सीएसएफ समेत इन एनआईएसटी संसाधनों को अन्य लोकप्रिय संसाधनों के साथ प्रासंगिक बनाता है।और सीपीआरटी इन विचारों को दोनों तक संप्रेषित करने के तरीके प्रदान करता हैतकनीकी विशेषज्ञऔर सी-सूट, ताकि संगठन के सभी स्तर समन्वित रह सकें।
स्टाइन ने कहा, एनआईएसटी ने अपने संसाधनों को बढ़ाने और सीएसएफ को उपयोगकर्ताओं के व्यापक समूह के लिए और भी अधिक उपयोगी संसाधन बनाने की योजना बनाई है, और समुदाय से प्रतिक्रिया महत्वपूर्ण होगी।
उन्होंने कहा, "जैसे-जैसे उपयोगकर्ता सीएसएफ को अनुकूलित करते हैं, हमें उम्मीद है कि वे अपने उदाहरण और सफलताएं साझा करेंगे, क्योंकि इससे हमें उनके अनुभवों को बढ़ाने और दूसरों की मदद करने की अनुमति मिलेगी।""इससे संगठनों, क्षेत्रों और यहां तक कि पूरे राष्ट्रों को बेहतर ढंग से समझने और प्रबंधित करने में मदद मिलेगीसाइबर सुरक्षाजोखिम।"
यह कहानी एनआईएसटी के सौजन्य से पुनः प्रकाशित है।मूल कहानी पढ़ेंयहाँ.
उद्धरण:एनआईएसटी ने साइबर सुरक्षा ढांचे का संस्करण 2.0 जारी किया (2024, 27 फरवरी)27 फरवरी 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-02-nist-version-cybersecurity-framework.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।